Trend Micro: У Hacking Team был RAT для Android

image

Теги: Hacking Team, Android, Ice Cream

Компания взламывала все версии мобильной ОС начиная от Ice Cream и заканчивая Jelly Bean.

Как сообщают исследователи из Trend Micro, им удалось обнаружить в утекшем у Hacking Team архиве данных еще один вредоносный инструмент: троян удаленного доступа (RAT) для операционной системы Android. По заверениям экспертов, выявленный ими инструмент – RCSAndroid – является одним из самых профессионально разработанных и сложно организованных вирусов для платформы Google.

Скомпрометированные с помощью кода Hacking Team устройства нельзя очистить без привилегий суперпользователя. Более того, для корректного удаления вредоносного инструмента некоторым пользователям может потребоваться помощь компании, разработавшей взломанное устройство.

Важно отметить, что уязвимыми являются версии мобильной ОС Ice Cream и Jelly Bean. Вместе с тем, анализ Trend Micro показал, что в настоящий момент Hacking Team находится в процессе разработки эксплойта для Android 5.0 Lollipop.

Основной функционал RCSAndroid позволяет делать снимки экрана, вести мониторинг буфера обмена, собирать пользовательские пароли (от Wi-Fi, мобильных приложений и различных интернет-сервисов), вести запись через микрофон, перехватывать сообщения, данные о местоположении, вести запись через переднюю и заднюю камеры, а также собирать контакты жертвы (в том числе из различных приложений).

Более того, RCSAndroid внедряется в системную службу mediaserver, что позволяет подслушивать разговоры владельца Android-устройства в режиме реального времени. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.